Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Citadelda
QuisCustodietIpsosCustodes Juvenal,circa128AD
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Cdigo,CriptografayLegalidad
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Undadedicadoalacriptografa CuatroPartes
(A)IntroduccinalalacriptografaLas matemticas DetallesdeimplementacinErrores:
(B)ElDiseodeDESLosbloques (C)ModosdeoperacindecriptografasimtricaLa cadenadebloques (D)ProtocolosdeautentificacinLosusos
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Introduccinacriptografa
Trestiposdealgoritmoscriptogrficos
Criptografadeclavesecreta
(DES,IDEA,RCx,AES)
Criptografadeclaveprivada
(RSA,DiffieHellman,ElGamal,DSS)
MessageDiggests
(MD4,MD5,SHA1)
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Criptografadeclavesecreta
Diseadaoriginalmenteparaprotegerlosdatosy mantenerlosprivados.
Codificarunmensajebasadoenunaclavesecreta Lahistoriadelacriptografadeclavesecretaeslarga...
Hoy,tienesmuchosmsusos
Privacidad Autentificacin Integridaddedatos
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Queselcifrado?
Tuyyodecidimosusarunsecretopara comunicarnos Despuesusamoselsecretoparatransformarla informacinquequeremosenviarporuncanalde comunicacionesinseguro Enlugardetenermuchostiposdetransformaciones loquehacemosestenerUNalgoritmoqueacepta distintasclaves
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Cifradodeclavesecreta Privacidad
Clave Clave
Textplano
cifrar
TextoCifradot
Descifrar
TextoPlano
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Cmodeseguroeselcifrado?
Unatacantequeconozcoelalgorimoqueestamosusando siemprepuedoprobarcontodaslasclavesposibles Laseguridaddependedelacapacidaddelatacantepara computartodaslasclavesposibles. Unclavepequea(e.g.64bits)representaunretoenorme paraunatacante Pero:Losalgoritmostambienpuedentenerdebilidadesque notengaqueverconeltamaodelaclaveutilizada.
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Cmosabemosqueunalgoritmoesbueno?
10
ElTenetdelacriptografa
Eltenet: Simuchagenteinteligentenohansidocapazderesolver unproblema,esmuyprobablequeelproblemanose resuelva(almenospronto) Ladecisi ndelosobscuros: Nohacerpblicalainformacin
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
11
Publicaronopublicar
Silosbuenosrompenunalgoritmotelovanacontar Sipublicastusolucin,losbuenostevanaregalarconsultoria gratisintentandoreventarlo Losmalossevanaenterardetodasmanerasdetualgoritmo. Enlaactualidad,lamayoriadelosalgoritmoscomercialesson pblicos;lamayoradelosmilitaresnoloson
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
12
Usosdelacriptografa
Transmisindedatosporunmedioinseguro Almacenamientodedatosenunmedioinseguro Integridaddelosmensajes(checksum/authenticationcode) (MIC/MAC) Autentificacin:retaralotroacifrarodescifrarunnumero aleatorio
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
13
Encriptacindeclavesecreta Integridad
Plaintext Generate MAC Key Verify MAC Key
MAC
Yes/No
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
14
Reto/RespuestaAutentificacin
Alice(knowsK) ImAlice IfyoureAlice,decryptC R
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
15
Algoritmosdeclavesecreta
DES(DataEncryptionStandard) Clave56bit(+8paritybits)controversial! Entrada/Salidadebloquesde64bits Lentoinsoftware,basadoenciertasdecisionesdediseo IDEA(InternationalDataEncryptionAlgorithm) Clavede128bits Entrada/Salidade64bits Eficienteensoftware
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
16
Algoritmosdeclavesecreta
TripleDES AplicarDEStresveces(EDE)usandoK1,K2,K3doneK1puedeser igualaK3 Bloquesdeentrada/salidade64bits Clavede112o168bits AdvancedEncryptionStandard(AES) ElnuevoestandardNISTqueremplazaDES. Diseoyseleccinpblica Clavevariable128,192,256.Bloquesde128.
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
17
Algoritmosdeclavesecreta
RC2(RivestsCipher#2) Clavedetamaovariable BloquesE/Sde64bits RC4(RivestsCipher#4) Clavedetamaovariable Muyeficiente Streamcipher Existenmuchosms Esdificilinventarnuevos Noexisteunabuenarazonparahacerlo...
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
18
LosmilagrosdeMr
Operacindebitabit.Lasalidaes1sisolounodelosdosbits deentradaes1. (BA)A)=B Aesloquesellamaunonetimepad,muyeficienteyseguro Algunosdelosesquemasdeencriptacinmascomunes(e.g. RC4)calculanelpseudorandomstreambasadoenunaclave.
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
19
Criptografadeclavepblica
Dosclaves,unapblicayotraprivadaporusuario.Unainvierte elefectodelaotra. ParacifrarunmensajeaAliciasenecesitatenersuclave pblica. Paradescifrarsenecesitalaprivada. Parageneralfirmasdigitalessenecesitalaprivada... Ylaclavepblicaparaverificarlas.
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
20
Criptografadeclavepblica
PublicKey
PrivateKey
Plaintext
Ciphertext
Plaintext
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
21
Criptografadeclavepblica Integridad
Plaintext Generate Signature PrivateKey Verify Signature PublicKey
Signature
Yes/No
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
22
Criptografadeclavepblica Autentificacin
Alice(knowsAsprivatekey) ImAlice Bob(knowsAspublickey) PickRandomR EncryptRusing Aspublickey (gettingC)
IfyoureAlice,decryptC DecryptC R
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
23
MessageDigestFunctions
TambienconocidascomoHashes Funcinnoinvertible Setomaunmensajedetamaovariablealaentrada ylotransformaenundigestdetamaofijo. Laideaesqueseaimposibleencontrardosmensajes conelmismoMD... ...oencontrarunmensajequeresulteenciertoMD. Algopequeopararepresentaralgogrande
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
24
MessageDigestFunctions
Message Mbits
Digest
DigestValue Nbits
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
25
MessageDigestFunctions
MD2,MD4,yMD5remplazadasporSHA1 Producenunasalidade128bits MD4yMD2hansidoatacadasysehanencontradomuchas debilidadesaMD5 SHA1esunapropuestadelosEE.UU.yproduceunasalida de160bits. MDsonfacilesdedisearperoesmuydificilhacerunoque seaseguro. EjemplosdeMDinseguros?
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
26
Combinacindefuncionescriptogrficas paramejorarlaeficiencia...
Lacriptografadeclavepblicaesmuylentaen comparacinconlashashesolacriptografade claveprivada. Lacriptografadeclavepblicatienesusmejores ventajasenelmanejodelasclaves Sepuedencombinarlasdosparatenertodaslas ventajas...velocidadyflexibilidad.
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
27
EncriptacinHbrida
Insteadof: Message EncryptedwithAlicesPublicKey Use: Randomly ChosenK Encryptedwith AlicesPublicKey
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
Message
Encryptedwith SecretKeyK
28
Firmasdigitales(modelohbrido)
Insteadof: Message Message SignedwithBobsPrivateKey
Use: Message
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
29
Firmayencriptacindeunmensaje
Message +
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
30
Resumen
Clavesecreta Transmitirdatosenuncanalinseguro Almacenarenunmedioinseguro Autentificacin Integridad Clavep blica Transmitirdatosenuncanalinseguro Almacenarenunmedioinseguro Autentificacin Firmasdigitales Hashes Passwordhashing Integridad Huelladeunmensaje(Fingerprinting)
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
31
Recordatorio...
Entenderlasdiferenciasentre
CriptografaSecreta CriptografaPblica Hashes
Comolospodemosusarpara...
Privacidad Autentificacin Norepudio(?) Integridad
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
32
Alberto Escudero Pascual <aep@it4se> Securing the Infrastructure and Services Last updated: 2006-09-29
33